Security Spezialist m w d Appentwicklung in Berlin Remote

Description de la mission

Für unseren Kunden in Berlin sind wir aktuell auf der Suche nach einem Security Spezialisten (m/w/d).

Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten, Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).

Projektstandort: Berlin (80% remote)
Dauer: 01.2024 – 12.2024
Volumen: Vollzeit
Abgabefrist beim Kunden: 15.12.2023

Kurzbeschreibung Projekt:

Leistungsgegenstand ist die Entwicklung und Anpassung nutzerfreundlicher Software unter Zugrundelegung von agilen Entwicklungsmethoden durch interdisziplinäre Entwicklerteams. Ziel ist, dass Sender Daten selbstsouverän verwalten und freigeben können. Der hohe Datenschutzstandard wird auch dadurch erreicht, dass die App selbst keine Daten persistent speichert und die Datenkommunikation von der Komponente Ablage über den sogenannten Backbone und den Connector stattfindet. Der Backbone verschlüsselt alle Daten der Nutzenden und überträgt diese an den zugehörigen Connector, welcher im Rahmen der Ende-zu-Ende Verschlüsselung in der Hoheit des Anbieters liegt und erst hier alle übertragenden Daten entschlüsselt und nutzbar gemacht werden. Diese technische Besonderheit ermöglicht auf der einen Seite eine sehr hohe Datensicherheit für Nutzende und auf der anderen Seite wird ersichtlich, dass die Komponente Ablage, der Backbone und der Connector technisch in einer starken Abhängigkeit stehen und miteinander verwoben sind.

Ablage-App
Es gibt keine Möglichkeit eines Rückschlusses von der Ablage App auf das Endgerät des Senders und Empfängers. Die Ablage App wird nicht in Verbindung mit einer Identifikationsnummer (beispielsweise die Mobilfunknummer, IMEI o.ä.) der Endgeräte des Senders oder Empfängers betrieben.
Die Ende-zu-Ende verschlüsselte Übermittlung der Daten zwischen Sender (Ablage App, Connector) und Empfänger (Ablage App, Connector) erfolgt über den Backbone/Broker (beinhaltet auch Push-Kommunikation).
Eine initiale Übermittlung von Daten wird, durch das Eingehen einer Beziehung zwischen Sender und Empfänger, erst dann möglich, wenn sowohl der Sender als auch der Empfänger hierfür eine Freigabe erteilt haben. Wird diese Freigabe entzogen kann die Kommunikation (auch temporär) unterbrochen werden. Die ausgetauschten Daten bleiben dabei auf beiden Seiten erhalten.
Die Ablage App verschafft dem Sender die Möglichkeit, bestimmte Daten einem hierfür freigegebenen Empfänger zur Verfügung zu stellen, ohne dabei bei jedem Zugriff des Empfängers eine Freigabe erteilen zu müssen.
Der Zugriff auf die Daten kann durch den Sender eingeschränkt werden (Kriterien wären beispielsweise: Service Provider-Typ, Attributs-Typ, Attributs-Set / Typ des VC/ Datentyp, Uhrzeit/ Datum/ Dauer/ Anzahl der Zugriffe, …).

Backbone/ Broker
Herstellung einer Beziehung (1:1 Verbindung) zwischen Ablage App und Connector und oder Ablage App und Ablage App durch hierfür notwendige Freigaben der Beteiligten. Dabei ist kein Rückschluss auf die Endgeräte möglich.
Der Austausch der Daten erfolgt Ende zu Ende (Connector/ Device) verschlüsselt. Der Backbone kennt weder Sender noch Empfänger.
Technische Distribution der Daten zwischen Sender und Empfänger.
Tools für die Administration des Backbones und der angeschlossenen Ablage Apps und Connectoren.

Konnektoren/Connector
Die Ende-zu-Ende verschlüsselte Übermittlung der Daten zwischen Sender (Ablage App, Connector) und Empfänger (Ablage App, Connector) erfolgt über den Backbone/ Broker (beinhaltet auch Push-Kommunikation). Bereitstellung einer API für die Anbindung von Backendsystemen. Konnektoren/Connector werden sowohl von Service Providern (SP) als auch intern administriert.

Anforderungen:
– Abgeschlossene Berufsausbildung zum/ zur Fachinformatiker/in oder einen akkreditierten Bachelor- oder gleichwertigen Studienabschluss der Informatik bzw. vergleichbarer Studiengang mit informationstechnischem oder naturwissenschaftlichem Schwerpunkt
– Umgang mit den Lösungen Docker, Kubernetes und Helm Charts in virtuellen Umgebungen (3+ Jahre)
– Implementierung von Open Source Software (1+ Jahre)
– Entwicklung mit Cloudplattformen wie AWS, Azure, Google Cloud, Ionos Cloud oder gleichwertig (1+ Jahre)
– Ermittlung und Analyse von Schwachstellen bei virtuellen Rechnern bzw. Landschaften, darunter auch Docker Container und deren Deployment (1+ Jahre)
– Ermittlung und Analyse von Schachstellen bei Cloud Services (1+ Jahre)
– Planung und Durchführung von Sicherheitstests mit der Programmiersprache Typescript (1+ Jahre)
– Planung und Durchführung von Sicherheitstests von Webservices wie REST API (1+ Jahre)
– Ermittlung und Analyse von Angriffsvektoren (5+ Jahre)
– Entwicklung von Mitigations-Maßnahmen für Software-Schwachstellen (3+ Jahre)
– Planung und Durchführung von Security Audits, automatisierten Sicherheitstests und Penetration Tests (z.B. Audits oder Red/Blue Teaming) (3+ Jahre)
– Anwendung von CVE Scannern wie beispielsweise Trivy, Blackduck, Trendmicro oder gleichwertig (3+ Jahre)
– Entwicklung mit der dokumentenbasierten Datenbank MongoDB in virtualisierten Umgebungen (1+ Jahre)
– Entwicklung mit Microsoft SQL Server und Postgres SQL Datenbanken (3+ Jahre)
– Benutzung von kryptografischen Funktionen wie Hashing, Ver- und Entschlüsselung und digitale Signaturen oder gleichwertig (3+ Jahre)
– Entwicklung von Public Key Infrastructure und digitalen Zertifikaten mittels X.509 (3+ Jahre)
– sicherheitstechnische Aspekte wie OWASP Top-Ten-Security Themen oder gleichwertig
– datenschutzrelevanten Themen wie Anonymisierung und Pseudonymisierung

Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.